プライベート サービス アクセスの設定

プライベート サービス アクセスは、VPC ネットワークと VMware Engine 内のネットワークの間のプライベート接続です。このページでは、Google Cloud VMware Engine へのプライベート サービス アクセスを設定し、VPC をプライベート クラウドに接続する方法について説明します。

プライベート サービス アクセスにより、次の動作が可能になります。

  • VPC ネットワークと VMware VM の仮想マシン(VM)インスタンスの内部 IP アドレスによる排他的通信。VM インスタンスは、インターネット アクセスまたは外部 IP アドレスがなくても、プライベート サービス アクセスを介して利用可能なサービスにアクセスできます。
  • VMware VM と、内部 IP アドレスを使用したプライベート サービス アクセスをサポートする Google Cloud のサポート サービスの間の通信。
  • Cloud VPN または Cloud Interconnect を使用して VPC ネットワークに接続しているオンプレミス接続がある場合、既存のオンプレミス接続を使用して VMware Engine プライベート クラウドに接続します。

プライベート サービス アクセスは、VM Engine のプライベート クラウドの作成とは別に設定できます。プライベート接続は、VPC を接続するプライベート クラウドの作成前か作成後に作れます。

特定のリージョンでは、プライベート サービス アクセスを使用して、VMware Engine から VPC ネットワークへの最大で 100 の一意のルートを設定できます。これには、プライベート クラウド管理アドレス、NSX-T ワークロード セグメント、HCX ネットワーク アドレスなどがあります。

始める前に

  1. VMware Engine に接続する際に使用する既存の VPC ネットワークが必要です。
  2. Cloud VPN に基づくオンプレミス接続がある場合は、Cloud VPN セッションに接続される VPC ネットワークを選択します。Cloud Interconnect に基づくオンプレミス接続がある場合は、Cloud Interconnect VLAN アタッチメントの終端となる VPC ネットワークを選択します。
  3. プロジェクトで Service Networking API有効にします
  4. プロジェクト オーナーとネットワーク管理者のロールを持つ IAM メンバーが、割り当てられた IP 範囲を作成し、プライベート接続を管理できます。詳細については、IAM のロールと権限をご覧ください。
  5. プライベート サービス接続用のアドレス範囲と、プライベート クラウド管理とワークロードのネットワーク セグメントを割り当てる必要があります。これにより、VPC とネットワーク サブネットの間で IP アドレスの競合が発生せず、VMware Engine で使用する IP アドレスが確保されます。

共有 VPC

共有 VPC を使用する場合は、ホスト プロジェクトで割り当てられた IP 範囲とプライベート接続を作成します。通常、ホスト プロジェクトのネットワーク管理者がこれらの作業を行う必要があります。サービス プロジェクトの VM インスタンスでは、ホスト プロジェクトの設定後にプライベート接続を使用できます。

プライベート接続を作成します。

  1. プライベート サービス アクセスの構成に記述されているとおり、Google Cloud プライベート サービスのアクセス サービス間で共有される VPC ネットワークにアドレス範囲を割り当てます。
  2. プライベート接続の作成に記載の手順に従います。
  3. プライベート接続が正常に作成されると、VPC のプライベート サービス接続テーブルに servicenetworking-googleapis-com という名前の接続がリストされます。
  4. servicenetworking-googleapis-com プライベート接続でカスタムルートのインポート / エクスポートを有効にします。詳細については、ピアリング接続の更新をご覧ください。

VMware Engine ポータルでプライベート接続の作成を完了する

  1. [VPC ネットワーク ピアリング] 画面に移動します。servicenetworking-googleapis-com という名前の VPC ネットワーク ピアリング接続がピアリング テーブルに一覧表示されます。
  2. ピアリングされたプロジェクト ID をコピーして、VMware Engine ポータルでプライベート接続を設定するときに使用できるようにします。
  3. VMware Engine ポータルにアクセスする
  4. [ネットワーク] > [プライベート接続] に移動します。
  5. [ネットワーク接続を追加] をクリックします。
  6. [テナント プロジェクト ID] フィールドに、先ほどコピーしたピアリングされたプロジェクト ID を貼り付けます。
  7. 接続先の VMware Engine リージョンを選択します。
  8. [送信] をクリックします。

[リージョンのステータス] が [接続済み] の場合は、対応するリージョンの [テナント プロジェクト ID] でプライベート接続を選択できます。[プライベート接続の詳細] ページに、VPC ピアリングで習得されるルートが表示されます。[エクスポートされたルート] には、リージョンから学習し、VPC ピアリング経由でエクスポートされるプライベート クラウドが表示されます。